Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.ufu.br/handle/123456789/45692| Tipo de documento: | Trabalho de Conclusão de Curso |
| Tipo de acceso: | Acesso Aberto |
| Título: | Segurança em nuvem: um estudo de caso em AWS para proteção de uma aplicação web |
| Título (s) alternativo (s): | Cloud security: an AWS case study for securing a web application |
| Autor: | Resende, Tarcísio Júnio de Araujo |
| Primer orientador: | Miani, Rodrigo Sanches |
| Primer miembro de la banca: | Faina, Luís Fernando |
| Segundo miembro de la banca: | Lima, Maria Adriana Vidigal de |
| Resumen: | Este trabalho teve como objetivo analisar de forma prática três classes de ataques cibernéticos que afetam aplicações web em ambientes de computação em nuvem. Para tanto, foram selecionados cenários de ataques de negação de serviço (DoS), injeção de SQL (SQLi) e Server-Side Request Forgery (SSRF) em instâncias AWS EC2 configuradas sem proteções específicas. A metodologia consistiu em simular cada tipo de ataque em um ambiente controlado, coletando métricas de disponibilidade, uso de recursos e registros de logs do sistema. Em seguida, foram implementadas contramedidas nativas da AWS, incluindo Application Load Balancer (ALB), Web Application Firewall (WAF) e configuração de Instance Metadata Service Version 2 (IMDSv2). Nos testes de DoS, aplicou-se regras de rate limiting e desafios CAPTCHA no WAF para limitar requisições por origem IP. No cenário de SQLi, utilizou-se o conjunto de regras gerenciadas AWSManagedRulesSQLiRuleSet para bloquear tentativas de injeção sem alterações no código-fonte. Para SSRF, combinou-se IMDSv2 com regras específicas do WAF, impedindo acesso ao serviço de metadados e protegendo credenciais temporárias. Os resultados mostraram que o AWS WAF bloqueou eficientemente tanto o tráfego excessivo de DoS quanto as tentativas de injeção de código e SSRF. A análise de logs confirmou a detecção e o bloqueio das requisições maliciosas em todos os cenários testados. Apesar da eficácia das soluções AWS, constatou-se que boas práticas de desenvolvimento, como validação de entradas e uso de consultas parametrizadas, permanecem essenciais. A configuração de privilégios mínimos nas roles também é fundamental para limitar o impacto em caso de comprometimento. Por fim, este estudo reforça que a nuvem oferece poderosas ferramentas de segurança, mas é preciso saber configurá-las de forma correta, já que as proteções não são automaticamente habilitadas. |
| Palabras clave: | Computação em nuvem Segurança da informação AWS Cloud WAF DoS SQL Injection SSRF |
| Área (s) del CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| Idioma: | por |
| País: | Brasil |
| Editora: | Universidade Federal de Uberlândia |
| Cita: | RESENDE, Tarcísio Júnio De Araujo. Segurança em nuvem: um estudo de caso em AWS para proteção de uma aplicação web. 2025. 43 f. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) – Universidade Federal de Uberlândia, Uberlândia, 2025. |
| URI: | https://repositorio.ufu.br/handle/123456789/45692 |
| Fecha de defensa: | 15-may-2025 |
| Aparece en las colecciones: | TCC - Ciência da Computação |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| SegurançaNuvemEstudo.pdf | 9.02 MB | Adobe PDF |  Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.